【正确答案】 C

【答案解析】风险是在考虑事件发生的可能性及其可能造成的影响下，脆弱性被威胁所利用后所产生的实际负面影响。风险是可能性和影响的函数，前者指威胁源利用一个潜在脆弱性的可能性，后者指不利事件对组织机构产生的影响。残余风险是指采取了安全防护措施，提高了防护能力后，仍然可能存在的风险。
为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用按风险性质、按风险结果、按风险源三种“综合分类”方法。